MENU
  1. ホーム
  2. スキルアップ・学習
  3. JIS Q 27000は何を知っていればよい?「機密性・完全性・可用性」などの用語定義と過去問攻略

JIS Q 27000は何を知っていればよい?「機密性・完全性・可用性」などの用語定義と過去問攻略

スキルアップ・学習

情報処理技術者試験(基本情報、応用情報、情報セキュリティマネジメントなど)で頻出の規格「JIS Q 27000」
ISO/IEC 27000シリーズの日本語訳であり、情報セキュリティの「辞書」のような存在です。

試験対策として重要なのは、改定の歴史を覚えることではなく、「機密性」「真正性」といった用語の定義(〇〇性)を正確に区別できることです。

この記事では、JIS Q 27000の概要と、試験で点数を取るためのキーワード攻略法、そして実際の過去問を使った解説を紹介します。

目次
PR 開発・制作現場の導入実績No.1ツール

プロジェクトを成功させるには、適切なツール選びが重要です。タスク管理・Wiki・バージョン管理がこれ一つで完結する「Backlog」は、私が最も信頼しているプロジェクト管理ツールです。

JIS Q 27000とは何か?

JIS Q 27000の概要

JIS Q 27000には情報セキュリティマネジメントシステム(ISMS:Information Security Management System)における情報セキュリティの管理・リスク・制御に対するベストプラクティスがまとめられています。
ISO(国際標準化機構・International Organization for Standardization)IEC(国際電気標準会議:International Electrotechnical Commission)が共同で策定したISO/IEC 27000シリーズという規格群がありますが、JIS Q 27000はその翻訳バージョンであると考えてよいでしょう。

このJIS Q 27000は情報セキュリティマネジメント試験をはじめとするIPAの情報処理技術者試験にも頻出の規格です。これらの試験にはJIS Q 27000とISO/IEC 27000の両方の規格の名前が出てくるため、混乱してしまいがちです。
しかし上述の通り、ISO/IEC 27000とJIS Q 27000はほぼ同じものであるため、情報セキュリティマネジメント試験などで問題を解く場合は、両規格を区別せず、解答しても大過ないでしょう。

改定年は気にしなくてもよい

また、規格は「JIS Q 2700X:201Y」という構成になっていますが、:(コロン)以降の数字は改定された年を意味しています。
情報処理技術者試験の勉強をしていると、この改訂も気になってしまいますが、試験合格を目指すだけであれば、改訂の内容は気にしなくてよいでしょう。
なぜなら、「2013年版と2015年版の違いを答えよ」という問題は出たためしがないため、改訂の詳細は気にせず、規格の概要を把握しておくにとどめておいて問題ないでしょう。

情報セキュリティの用語定義

JIS Q 27000では以下のように用語を定義しています。とくに「機密性」「完全性」「可用性」はJIS Q 27000の中で最重要項目です。
情報セキュリティマネジメント等の情報処理技術者試験の勉強では、この用語の定義を押さえておきましょう。

機密性

許可された正規のユーザーだけが情報にアクセスでき、許可されていないユーザーには情報を使用させず、開示しない特性

完全性

情報が完全で、改ざん・破壊されていないという情報資産の正確さおよび完全さの特性

可用性

障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムや情報を利用可能である特性

真正性

利用者、プロセス、システム、情報などが、主張どおりであることを確実にする特性

責任追跡性

情報資産に行われたある操作についてユーザーと動作を一意に特定でき、過去に遡って追跡できる特性

否認防止

ある活動または事象が発生した際、その操作が行われた事実や発生した事象を証明でき、後になって否認されないようにする能力

信頼性

情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性

【実戦】過去問で確認!定義さえ分かれば解ける

令和7年秋期 問41
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義 a~d の組みのうち,適切なものはどれか。
〔定義〕
a. 意図する行動と結果とが一貫しているという特性
b. エンティティは,それが主張するとおりのものであるという特性
c. 認可されたエンティティが要求したときに,アクセス及び使用が可能であるという特性
d. 認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しないという特性

真正性信頼性
ba
bc
da
dc

解説と解き方

定義文のキーワードに注目すれば、パズルのように解くことができます。

  • 定義 a:「意図する行動と結果とが一貫している」 → これは「信頼性」の説明です。
  • 定義 b:「それが主張するとおりのものである」 → 本物であること、つまり「真正性」の説明です。
  • 定義 c:「要求したときに,アクセス及び使用が可能」 → これは「可用性」の説明です。
  • 定義 d:「認可されていない…情報を使用させず」 → これは「機密性」の説明です。

問題では「真正性」と「信頼性」の組み合わせを問われているので、真正性=b信頼性=a となります。よって、正解は です。

このように、JIS Q 27000の問題は「用語」と「定義文」のペアリングさえできていれば、確実に得点源にできます。

まとめ

  • JIS Q 27000は情報セキュリティの用語定義集。ISO/IEC 27000と同じものと考えて良い。
  • 3要素(機密性・完全性・可用性)は必須。
  • 真正性(本物か?)や信頼性(一貫しているか?)などの追加要素も、キーワードで区別できるようにしておこう。

難しく考えず、単語帳感覚でキーワードを押さえておくことが合格への近道です!

PRプロジェクト管理、まだExcelで消耗していませんか?

複雑なタスク管理やガントチャート作成も、「Backlog」なら直感的に一元管理できます。エンジニアから営業職まで誰でも使いやすい、Web制作・開発現場の必須ツールです。

スキルアップ・学習
CIA ISMS ISO ISO/IEC 27000 JIS JIS Q 27000 セキュリティ 完全性 応用情報技術者試験 情報セキュリティ 情報セキュリティマネジメント 情報セキュリティマネジメント試験 機密性
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次